Исследователи из Университета Нью-Мексико обнаружили уязвимость, затрагивающую Ubuntu, Fedora, Debian, FreeBSD, OpenBSD, macOS, iOS Android и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений.

Баг получил идентификатор CVE-2019-14899, и корень проблемы кроется в сетевых стеках ряда операционных систем на основе Unix, а точнее, в том, как эти ОС реагируют на неожиданные сетевые пакеты. Атакующий может использовать уязвимость для «прощупывания» устройства и выявления различных деталей о состоянии VPN-подключения пользователя.

Атаки могут выполняться от лица вредоносной точки доступа или маршрутизатора, также злоумышленник может присутствовать в той же сети, чтобы определить, подключен ли другой пользователь к VPN, узнать его виртуальный IP-адрес, назначенный сервером, определить, подключена ли жертва к конкретному сайту. Хуже того, баг позволяет определить точную последовательность пакетов в определенных VPN-соединениях, что может использоваться для инжектов в поток TCP-данных и компрометации соединения.

Исследователи сообщают, что успешно эксплуатировали уязвимость в следующих ОС, а также пишут, что проблема распространяется на Android, iOS и macOS:

Ubuntu 19.10 (systemd)
Fedora (systemd)
Debian 10.2 (systemd)
Arch 2019.05 (systemd)
Manjaro 18.1.1 (systemd)
Devuan (sysV init)
MX Linux 19 (Mepis + antiX)
Void Linux (runit)
Slackware 14.2 ( rc.d) )
Deepin (rc.d)
FreeBSD (rc.d)
OpenBSD (rc.d)

Подчеркивается, что атака работает против OpenVPN, WireGuard, and IKEv2/IPSec и так далее, поскольку сама используемая технология VPN не имеет значения, равно как и использование IPv4 или IPv6.

7 комментариев

  1. Аватар

    DREAMCORP

    08.12.2019 в 18:20

    А что на счет фикса?

  2. Аватар

    Danil_Balakirev

    09.12.2019 в 13:56

    Интереесно а Router OS также задета?

  3. Аватар

    mitrofanzzz

    13.12.2019 в 16:58

    Неееет!!! Только не OpenBSD!!! Моя прелееесть!

  4. Аватар

    ntuver

    19.12.2019 в 00:46

    Если бы Router OS была задета все бы роутеры один за другим полетели бы.. так как большинство из них используют Router OS

    • Аватар

      emeliyanov

      06.01.2020 в 05:37

      Это скорее теоретическая возможность чуток заглянуть внутрь тоннеля, ничего полететь не должно, и это не конец света, даже если ОС задета. Инфосеки, как обычно, слегка драматизируют ситуацию.

  5. Аватар

    ALibertime

    01.02.2020 в 15:27

    Что мешает обновить ядро системы до версии 5.5.1 и закрыть автоматически брешь?

Оставить мнение